我需要使用 haproxy 来平衡 SFTP 连接负载,但目前我无法将其绑定到端口 22(客户限制)。我可以绑定到端口 xxx 并监听端口 22 来实现这一点吗?还是必须绑定到 22?
谢谢
答案1
这绑定和听不是同一件事,也不是可以独立完成的事情。它们是同一端口号上的后续阶段。维基百科的这张图很好地描述了这一点:
答案2
你能在您想要的任何端口上公开 SSH。但是,客户端必须意识到这一点。
listen ssh-balanced
bind <public-ip>:5022
mode tcp
server term01 <internal-ip1>:22 check
server term02 <internal-ip2>:22 check
您需要使用ssh -p5022来连接等等scp -P5022。